Logando em um domínio com restrições sem cabo de rede.

[dorianjr]

Boa Tarde Senhores.

Tenho um cenário em uma empresa onde trabalho:

Uma rede de computadores debaixo de um Active Directory Windows Server 2003 com algumas gpo's aplicadas.

Alguns "espertinhos" esta fazendo um procedimento para fugir do bloqueio de restrição de horário da seguinte maneira.

Eles retiram o cabo de rede do pc e logam com a conta do domínio e acaba logando no pc. Ai acaba entrando no domínio facilmente Parece que acaba carregando uma especie de cache..

Detalhe: Não existe perfil móvel, ou seja são todos perfis locais.

Tem como bloquear isso de que forma?

Desde já agradeço

[J.Augusto]

Boa Tarde Senhores.

Tenho um cenário em uma empresa onde trabalho:

Uma rede de computadores debaixo de um Active Directory Windows Server 2003 com algumas gpo's aplicadas.

Alguns "espertinhos" esta fazendo um procedimento para fugir do bloqueio de restrição de horário da seguinte maneira.

Eles retiram o cabo de rede do pc e logam com a conta do domínio e acaba logando no pc. Ai acaba entrando no domínio facilmente Parece que acaba carregando uma especie de cache..

Detalhe: Não existe perfil móvel, ou seja são todos perfis locais.

Tem como bloquear isso de que forma?

Desde já agradeço

Ué? Como vc quer aplicar Gpo's sem perfis móveis?
Pq não criou Perfis nas Ou's com as Gpo's?

[galenogarbe]

...Como vc quer aplicar Gpo's sem perfis móveis?....

Uma coisa não tem nada a ver com a outra. A criação de GPO's não está atrelado ao fato dos perfis de usuários serem móveis ou não.

Como diria o sábio: uma coisa é uma coisa já outra coisa....

Eu creio que dê para resolver isso via login script editando o REGISTRO do Windows na chave do cache de login. Não lembro a chave mas acho que isso resolve. (vide technet)

[dorianjr]

Eu apliquei uma regra (GPO) agora em:

Configurações do Computador >> Modelos Administrativos >> Sistema >> Logon
.Sempre esperar pela rede ao iniciar o computador e fazer logon

Sera que iso ja pode ajudar ?

galenogarbe....

Vou verificar sua dica sim...


Obrigado !!

[galenogarbe]

Eu apliquei uma regra (GPO) agora em:

Configurações do Computador >> Modelos Administrativos >> Sistema >> Logon
.Sempre esperar pela rede ao iniciar o computador e fazer logon

Sera que iso ja pode ajudar ?

galenogarbe....

Vou verificar sua dica sim...


Obrigado !!

Dorian,

É isso mesmo. Acho que vc matou. O efeito colateral é que o tempo de login pode aumentar em alguns segundinhos. Espere um aumento dos chamados por parte dos usuários reportando "meu computador está lento em tudo, quase parando" por causa disso. (rsrs)

[dorianjr]

Galera

Encontrei de repente uma outra possibilidade. Via GPO

Configurações do Computador >> Configurações do Windwos >> Configurações de Segurança >> Diretivas locais >> Opções de segurança. Na diretiva...

Logon interativo: número de logons anteriores para armazenar em cache (caso o controlador de domínio não esteja disponível).

Acabei de aplicar .. porem so posso testar apos esta de rede pc estivar com a sala vazia.


Será que essa alternativa é a valida ?

vlw ....

[dorianjr]

Configurações do Computador >> Configurações do Windwos >> Configurações de Segurança >> Diretivas locais >> Opções de segurança. Na diretiva...

Logon interativo: número de logons anteriores para armazenar em cache (caso o controlador de domínio não esteja disponível).

Realmente esta alternativa é a valida. O problema foi resolvido.

[RICKSALES]

Prezados amigos,

Excelente solução do problema...
mas alguem saberia se ha como fazer nao aparecer a tela informando: que fara um logon com o perfil local e que nao encontrou o controlador de dominio?

Abraços..

:)